miércoles, 6 de junio de 2012

LinkedIn confirma que algunas contraseñas fueron robadas y da los pasos a seguir para los afectados

Publicado en:
Entretenimiento
Por:
Temas:

Comprometidas contraseñas de LinkedIn

Actualizado – LinkedIn acaba de confirmar que efectivamente un número de contraseñas de sus usuarios se encuentran comprometidas.

En un comunicado publicado en su blog, la empresa explica:

“Queremos darles una actualización de los reportes de esta mañana sobre las contraseñas robadas. Podemos confirmar que algunas de las claves que resultaron comprometidas pertenecen a cuentas LinkedIn. Seguimos investigando la situación y estas son las recomendaciones:

-Los miembros que tienen cuentas asociadas a contraseñas comprometidas serán notificados que su clave ya no es válida.

-Estos usuarios recibirán un correo de la empresa con instrucciones para reiniciar su contraseña. No habrá vínculos en esos correos. Por razones de seguridad, no debe cambiar su contraseña en una página web siguiendo un vínculo en un email.

Los miembros afectados recibirán un segundo correo de nuestro apoyo al usuario dando más contexto sobre la situación y el porqué se está pidiendo que cambien sus claves.

-Es necesario destacar que los miembros afectados que actualicen su clave y aquellos que no resultaron comprometidos se beneficiarán por la mejora en la seguridad que recién activamos.

Sinceramente nos disculpamos por los inconvenientes que han tenido. Tomamos la seguridad de forma muy seria…”

Más temprano

Expertos en seguridad informática en Estados Unidos y Europa están advirtiendo sobre una evidencia que muestra que la red social LinkedIn sufrió una violación en sus datos que compromete las contraseñas de un número desconocido de usuarios.

LinkedIn dijo vía Twitter este miércoles en la mañana “que no podía confirmar” que efectivamente la violación había ocurrido.

“Nuestro equipo sigue investigando”, decía el mensaje.

Los expertos en esta materia descubrieron archivos que contienen cerca de 6,4 millones de contraseñas este martes, las cuales sospecharon pertenecían a miembros de LinkedIn, porque algunas de ellas contenían la palabra LinkedIn, informó Graham Cluley, consultor tecnológico de Sophos.

Cuando el experto indagó más pudo darse cuenta de que otras contraseñas pertenecían a empleados de Sophos que las utilizaban para asegurar solo sus cuentas de LinkedIn. Pero es posible que todos o solo una porción de las 6,4 millones de claves pertenezcan a los usuarios de esta red social, reseña The Gazette.

La información fue encontrada en sitios web donde hackers criminales intercambian información robada, incluyendo estas contraseñas.

Los archivos incluían solo claves y nos los correos vinculados, lo que significa que para quienes obtuvieron a información no fue  fácil  arreglar las contraseñas y por ende no será tan sencillo tener acceso a las cuentas.

Sin embargo, otros analistas indicaron que los hackers que robaron las claves también tienen los correos que corresponden a cada una de ellas, lo que facilita el ingreso a las cuentas.

Marcus Carey, investigador de seguridad de Rapid7, indicó que creía que LinkedIn había sido víctima de una violación grave, de acuerdo con el análisis de la información publicada en foros.

Dijo que creía que los ataques habían ocurrido dentro de la red de LinkedIn en varias oportunidades, según los datos robados y la cantidad de información obtenida.

“Mientras LinkedIn está investigando esta falta, los atacantes pudieron tener acceso al sistema”, indicó Carey. “Si los hackers están todavía en la red, los usuarios que ya cambiaron su contraseña tendrán que hacerlo una vez más”.

El creador de softwares de Finlandia, F-Secure, advirtió a los usuarios de LinkedIn estar atentos antes correos basura que podrían ser enviados utilizando la información robada de la red social.

Foto: Captura de pantalla – LinkedIn